サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スマホゲーム会社のユーザーIDに不正ログイン、情報流出の可能性



画像:KLab株式会社より引用

スマートフォン向けゲームを展開するKLab株式会社は2021年7月28日、同社がユーザー向けに提供している「KLab ID」2,439件に対して、パスワードリスト型攻撃と見られる不正ログイン行為が確認されたと明らかにしました。

同社によると、攻撃者はKLab株式会社が提供する新規登録者向けのサービス登録確認用メールフォームを利用して、外部から入手したと思われる約52万件もの電子メールを入力し、送信していました。その後、同社サービスに登録済と見られるユーザーのアカウントに対して、外部から入手したと見られるパスワードリストの入力を試みた疑いがあるとのこと。

同社によると、攻撃の対象となった「KLab ID」のうち、2,439件に対して不正ログイン被害が発生しています。同社は被害検出後、パスワードの変更措置を講じたうえでユーザーに連絡。対策を進めている状況です。

メールアドレス以外にも「ひみつの質問」流出か

KLab株式会社によると、同社が提供する「KLab ID」には、サービスに登録しているユーザー情報が記録されています。

登録情報はメールアドレスおよび生年月日、性別や使用言語などのほか、パスワード紛失時などに使用する「ひみつの質問と回答」も含まれているとのこと。また、アプリ連携を利用して登録しているユーザーについては、連携中のアプリ名や連携したアプリ内で閲覧できる情報も流出可能性のある情報として数えられています。

参照KLab ID への不正ログインに関するお知らせ


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。